IPAがIoT製品の「セキュリティ要件適合評価及びラベリング制度」を開始:IoTセキュリティ
情報処理推進機構(IPA)は、IoT製品のセキュリティ適合性評価制度「セキュリティ要件適合評価及びラベリング制度」を2025年3月から開始する。セキュリティ基準を満たすIoT製品に適合ラベルを付与する制度だ。
情報処理推進機構(IPA)は2024年9月30日、IoT(モノのインターネット)製品のセキュリティ適合性評価制度「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」を2025年3月から開始すると発表した。
同制度では、IoTベンダーや販売事業者がIPAに申請した製品が、IoT製品のセキュリティ基準を満たしていれば、適合ラベルが付与される。これにより、政府機関や企業、消費者は、製品を購入、利用する際にセキュリティ要件を満たした安全なIoT製品を選択できるようになる。また、適合ラベルには二次元バーコードが含まれており、製品の詳細や適合評価、セキュリティ情報、問い合わせ先などの情報を簡単に取得できる。
適合性の評価レベルには、★1から4までの基準を定めている。★1はIoT製品共通の最低限の脅威に対応するための基準、★2〜4はIoT製品類型に応じた基準が設定されている。
ラベルの取得方法は適合基準により異なっており、★1と2は自己適合宣言方式、★3以上は第三者機関の評価報告書による評価で、より高い信頼性を確保する。
同制度は任意だが、政府機関や重要インフラ事業者、地方公共団体などが各組織の求めるセキュリティ水準のラベルが付いた製品を使用するよう、組織間で調整中だ。「政府機関等の対策基準策定のためのガイドライン(2024年7月に一部改定)」では、同制度開始後の活用やラベル付与製品の調達必須化の方針が示されている。
さらに同制度は、諸外国が打ち出すIoT製品の適合性評価制度の動向を踏まえながら、各国の制度と相互承認する国際連携も進めている。
同制度の具体的な申請方法や申請料、適合基準については、IPAの公式Webサイトで公開する。また、IPAでは同制度の説明会を同年11月頃に実施する予定だ。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
欧米との比較に見る、日本のソフトウェアサプライチェーンセキュリティの現在地
日本シノプシスは、調査レポート「ソフトウェア・サプライチェーン・セキュリティ・リスクの状況」を基に、日本企業のソフトウェアサプライチェーンセキュリティに対する取り組みや対応状況などについて説明した。
日本におけるソフトウェアサプライチェーンセキュリティとSBOMの目的
米国と欧州を中心に法整備が進みつつある「ソフトウェアサプライチェーン」のセキュリティについて解説する本連載。第2回は、日本でのソフトウェアサプライチェーンセキュリティに関する取り組みの状況について紹介する。
量子コンピュータに対応する安全性と計算効率性を両立した同種写像暗号を開発
NTTは、量子コンピュータに対応する安全性と計算効率性を両立した同種写像暗号「QFESTA」を発表した。従来の「SIKE」に対する攻撃手法が発見されて以来、最も計算効率が良い同種写像暗号になるという。
組み込み/IoT機器向けに製品出荷後の脆弱性調査サービスを開始
サイバートラストは、組み込み機器やIoT機器を開発、製造する企業向けに、製品出荷後の脆弱性調査サービスを提供する。製品内の脆弱性の把握、深刻度の判定など、国際セキュリティ標準への適合をサポートする。
法規制強化が現在進行形のIoTセキュリティ、デジサートが新ソリューションを提案
デジサート・ジャパンは、デジサート米国本社 CEOのアミット・シンハ氏の来日に合わせて東京都内で会見を開き、新開発のIoTデバイスセキュリティソリューション「DigiCert Device Trust Manager」を発表した。
IoTシステムにおける国際標準レベルのセキュリティ検査と認定制度を推進
セキュアIoTプラットフォーム協議会は、組込みシステム技術協会と連携して「セキュアIoTプログラム」を推進する。国際標準に基づくセキュリティ検査と認定制度による、IoTシステムの安全性向上を目的とする。